So maximieren Sie die Maschinensicherheit nach DIN EN ISO 12100

Definition Maschinensicherheit

Eine Maschine gilt dann als sicher, wenn im regulären Gebrauch keine Gefahr von ihr ausgeht und diese Fehleranwendungen bzw. Fehlerbedingungen abwenden kann. Dazu gehört jedoch nicht Fahrlässigkeit oder vorsätzliche Fehlbedienung, sondern Gefahrenquellen wie:

  • Mechanische Gefahren
  • Elektrische Gefahren
  • Thermische Gefahren
  • Lärm
  • Schwingungen
  • Strahlungen
  • Materialien und Substanzen
  • IT-Sicherheit

Um die Gefahren, denen ein Nutzer eines Produkts ausgesetzt ist, auf ein vertretbares Maß zu minimieren, wir eine Risikobeurteilung durchgeführt. In der DIN EN ISO 12100 ist normativ konkretisiert, wie das Verfahren zur Risikobeurteilung stattfinden soll. Die DIN EN ISO 12100 hat 2013 die Normen DIN EN ISO 12100-1, DIN EN ISO 12100-2 und die DIN EN ISO 14121 ersetzt. Hierbei war die DIN EN ISO 14121 die Norm, die die Anforderungen an die Erarbeitung einer Risikobeurteilung konkretisiert hat.
Heute vereinigt die DIN EN ISO 1200 die Anforderungen an Risikobeurteilungen.

Definition Risiko und Gefährdung

Maschinenrichtline 2006/42/EG Anh. I, Abschnitt 1.1.1 Begriffsbestimmungen

Im Sinne dieses Anhangs bezeichnet der Ausdruck

  1. a) Gefährdung eine potenzielle Quelle von Verletzungen oder Gesundheitsschäden

....

  1. e) Risiko die Kombination aus der Wahrscheinlichkeit und der Schwere einer Verletzung oder eines Gesundheitsschadens, die in einer Gefährdungssituation eintreten können

EN ISO 12100, Abschnitt 3 Begriffe

3.6 Gefährdung

potentielle Schadensquelle

ANMERKUNG 1 Der Begriff “Gefährdung” kann spezifiziert werden, um den Ursprung (z. B. mechanische Gefährdung, elektrische Gefährdung) oder die Art des erwarteten Schadens (z. B. Gefährdung durch elektrischen Schlag, Gefährdung durch Schneiden, Gefährdung durch Vergiftung, Gefährdung durch Feuer) näher zu bezeichnen.

ANMERKUNG 2        Die Gefährdung im Sinne dieser Definition ist entweder

  • bei der bestimmungsgemäßen Verwendung der Maschine dauerhaft vorhanden (z. B. Bewegung von gefährdenden beweglichen Teilen, Lichtbogen beim Schweißen, ungesunde Körperhaltung, Geräuschemission, hohe Temperatur), oder
  • kann unerwartet auftreten (z. B. Explosion, Gefährdung durch Quetschen als Folge eines unbeabsichtigten/ unerwarteten Anlaufs, Herausschleudern als Folge eines Bruches, Stürzen als Folge von Beschleunigung/Abbremsen).

...

3.12 Risiko

Kombination der Wahrscheinlichkeit des Eintritts eines Schadens und seines Schadensausmaßes

Zusammenhang Risikoanalyse und Risikobeurteilung

Iterativer Prozess der Risikobewertung, eigene Darstellung in Anlehnung an den ISO/IEC Guide 51:2014

Zunächst sollen die Begriffe Risikoanalyse und Risikobewertung geklärt werden, die in der Literatur ein immer wieder durcheinandergehen und teilweise synonym verwendet werden. Auch in unterschiedlichen Rechtstexten werden beide Begriffe verwendet. Im ISO/IEC Guide 51 werden die Begriffe wie in der unteren Grafik voneinander abgegrenzt:

Nach dieser Grafik ist die "Risikoanalyse" (im ISO/IEC Guide 51 „Risk Analysis“) Teil der "Risikobeurteilung" (im ISO/IEC Guide 51 „Risk Assessment“). Die Risikobewertung erweitert die Einschätzung des Risikos um die Bewertung des Risikos.

Die Abgrenzung zwischen Einschätzung und Bewertung ist in der Praxis jedoch oft nicht eindeutig nachvollziehbar. Das liegt daran, dass die Bewertung meistens nicht explizit erfolgt. In den meisten Fällen wird ein Aspekt der Gefährdungen, die von einem Produkt ausgehen, eingeschätzt. Danach werden Maßnahmen getroffen, bis die Bewertung ergibt, dass das Restrisiko vertretbar ist. Dann wird normalerweise der nächste Aspekt betrachtet. In einigen Risikobeurteilungen wird die Bewertung auch mit einem Haken oder Kreuz für "Risiko hinreichend gemindert" gekennzeichnet.

Nach dieser Grafik ist die "Risikoanalyse" (im ISO/IEC Guide 51 „Risk Analysis“) Teil der "Risikobeurteilung" (im ISO/IEC Guide 51 „Risk Assessment“). Die Risikobewertung erweitert die Einschätzung des Risikos um die Bewertung des Risikos.

Die Abgrenzung zwischen Einschätzung und Bewertung ist in der Praxis jedoch oft nicht eindeutig nachvollziehbar. Das liegt daran, dass die Bewertung meistens nicht explizit erfolgt. In den meisten Fällen wird ein Aspekt der Gefährdungen, die von einem Produkt ausgehen, eingeschätzt. Danach werden Maßnahmen getroffen, bis die Bewertung ergibt, dass das Restrisiko vertretbar ist. Dann wird normalerweise der nächste Aspekt betrachtet. In einigen Risikobeurteilungen wird die Bewertung auch mit einem Haken oder Kreuz für "Risiko hinreichend gemindert" gekennzeichnet.

DIN EN ISO 1200 – Die zentrale Norm für Maschinensicherheit

Die Norm DIN EN ISO 12100 „Sicherheit von Maschinen – Allgemeine Gestaltungsleitsätze – Risikobeurteilung und Risikominderung“ ist seit dem 08.04.2011 im Amtsblatt der Europäischen Union gelistet und löst somit für diesen für Produkte, die unter diese Richtlinie fallen "Vermutungswirkung" aus. Da keine andere Norm zu Anforderungen an Risikobeurteilungen existiert, bietet es sich an, auch die Risikobeurteilungen für Produkte die nicht oder nicht nur in die Maschinenrichtlinie fallen, im Sinne der DIN EN ISO 12100 zu erstellen. Im Maschinenbau stellt die DIN EN ISO 12100 die zentrale Norm zur Konkretisierung der Sicherheitsanforderungen (nach Anhang I) dar. Sie beschreibt Gestaltungsleitsätze zur Risikobeurteilung und Risikominderung, hilft Konstrukteuren dabei frühzeitig Risiken aufzudecken und Gefahren auf ein vertretbares Minimum zu reduzieren.

Maschinenrichtlinie und CE-Kennzeichen

Mit der Maschinenrichtlinie 2006/42/EG werden in der europäischen Union einheitliche Anforderungen an die Sicherheit und den Gesundheitsschutz von folgenden Produkten geregelt:

  • Maschinen
  • auswechselbare Ausrüstungen
  • Sicherheitsbauteile
  • Lastaufnahmemittel
  • Ketten, Seile Gurte
  • abnehmbare Gelenkwellen
  • unvollständige Maschinen

Die Definition der Produkte, die in die Maschinenrichtlinie 2006/42/EG fallen, ist dem Artikel 2 zu entnehmen.

Richtlinien zur Bereitstellung von Produkten auf dem europäischen Markt betreffen:

  • Hersteller
  • Bevollmächtigte
  • Einführer und
  • Händler

[Q.: Leitfaden für die Umsetzung der Produktvorschriften der EU 2016 („Blue Guide“), Abschnitt 3]

Betreiber können im Rahmen ihrer Tätigkeit beim Bau oder Umbau von Maschinen und Anlagen zu Herstellern werden, wenn sie Produkte "wesentlich verändern" (-> Verweis auf eine weiterführende Seite zur "Wesentlichen Änderung") oder "Gesamtheiten von Maschinen" herstellen (-> Verweis auf eine weiterführende Seite zur " Gesamtheiten von Maschinen").

Entscheidend für das CE-Kennzeichen und die CE-Konformitätserklärung [1]ist, dass das Produkt den o. g. Prozess richtlinienkonform durchläuft. Mit dem CE-Kennzeichen erklärt der Hersteller, dass sein Produkt alle rechtlichen Anforderungen zur Bereitstellung seines Produkts in der europäischen Wirtschaftsgemeinschaft erfüllt. Grundsätzlich ist auch eine Konformitätserklärung auszustellen, die im Falle der Maschinenrichtlinie dem Produkt auch mitzugeben ist. Dort wird verlangt, dass die Betriebsanleitung die CE-Konformitätserklärung "...oder ein Dokument, das die EG-Konformitätserklärung inhaltlich wiedergibt" enthalten muss [Maschinenrichtlinie 2016/42/EG, Anh. I, 1.7.4.2 c]. Die CE-Konformitätserklärung kennzeichnet kein bestimmtes Maß an Sicherheit, sondern ist sozusagen der "Reisepass" für einen freien Handel der europäischen Union.

[1] Die Erklärungen zur CE-Konformität sind in den einzelnen Richtlinien unterschiedlich benannt. In den "neuen" Richtlinien, die auf der Grundlage des NLF (New Legislative Framework) erstellt wurden, sind sie EU-Konformitätserklärung benannt, in den "alten Richtlinien "EG-Konformitätserklärungen" (bzw. für "unvollständige Maschinen im Sinne der Maschinenrichtlinie 2006/42/EG "Herstellererklärung)" und in der Bauprodukteverordnung heißt das Dokument (vollkommen abweichend) "Leistungserklärung". Daher wird das Dokument zur Bestätigung der Konformität mit Richtlinien der europäischen Wirtschaftsgemeinschaft hier vereinheitlichend "CE-Konformitätserklärung" genannt.

Risikobeurteilung für Maschinen und andere Produkte

Risikobeurteilungen sind jedoch nicht nur für Produkte im für die Bereitstellung in der europäischen Union geregelten Bereich unabdingbar, sondern für alle Produkte (vgl. Produktsicherheitsgesetz, ProdSG, insbesondere § 3). Um den Gefahren eines Produkts, zum Beispiel einer Maschine, vorzubeugen, müssen Schadenszenarien über den gesamten Produktlebenszyklus betrachtet werden. Zum Produktlebenszyklus gehören unter anderem Konstruktion, Transport, Aufbau (Montage), Inbetriebnahme, Normalbetrieb (Regelbetrieb), Wartung, Störungsbehebung, Reparatur, Stillsetzung, Abbau und Entsorgung.

Der Prozess der Risikobeurteilung beginnt mit der Festlegung der Grenzen des Produkts, dann folgt das Recherchieren der Mindestanforderungen, das Eruieren der Zielgruppen und die Bestimmung der

Lebensphasen. Allerdings sind all diese Merkmale voneinander abhängig und interagieren miteinander, daher kann keine eindeutige Reihenfolge festgelegt werden.

Der Ablauf einer Risikobeurteilung kann wie folgt grob schematisch dargestellt werden:

Phasen der Risikobeurteilung

Schnittstellen zur Nutzungsinformation

Grenzen des Produktes
- Verwendungsgrenzen
- räumliche Grenzen und zeitliche Grenzen

- bestimmungsgemäße Verwendung
- Fehlgebrauch, der erfahrungsgemäß vorkommen kann

Mindestanforderungen an die Sicherheit des Produktes
aus dem Rechtsrahmen
- direkt aus Gesetzen und Verordnungen
- indirekt aus Normen (insb. C-Normen)

Zielgruppen
Beispiele für empirische Methoden:
siehe IEC/IEEE 82079 1, Abschnitt 6.3.3 Tabelle 1; und Zielgruppenanalyse

Lebensphasen
Beispiele aus der ISO/TR 22100 4:
Transport, Montage, Installation, Inbetriebnahme, Einstellung, Betrieb, Reinigung, Instandhaltung, Fehlersuche und -behebung, Stilllegung, Demontage und Entsorgung


Konformität zu rechtlichen Anforderungen


Benennung und Definition der zu erwartenden Zielgruppen, auch abhängig von den Lebensphasen

 

Zu beschreibende Lebensphasen und eine Möglichkeit der Strukturierung

Gefährdungsermittlung inklusive Eruierung der Ursache(n)

(ggf.) innerhalb des Warnhinweises

Einschätzung des Risikos
Gefährdung aus
- generischen Listen, z. B. Listen der Berufsgenossenschaften, der Maschinenrichtlinie 2006/42/EG
- aus Normen, insbes. EN ISO 12100 und C‑Normen
- Analyse ähnlicher Produkte auf dem Markt
- Produktbeobachtung (für Folgeprodukte oder Fortschreibung der Risikobeurteilung)

 

Bewertung des Risikos
Die Bewertung des Risikos kann nach IEC 31010 oder in Anlehnung an ISO/TR 22100 4 (siehe Risikoeinschätzung/Risikobewertung) erfolgen
- Falls inakzeptabel: Maßnahme zur Verringerung des Risikos
- Falls akzeptabel: nächste Gefährdung ermitteln

 

Maßnahmen zur Minimierung des Risikos
Einleitung von Maßnahmen, Reihenfolge nach der EN ISO 12100:
- Inhärent sichere Konstruktion
- Technische Schutzmaßnahmen/ergänzende Schutzmaßnahmen
- Hinweise in der Nutzungsinformation

- Beschreibung der Schutzmaßnahmen, auch Wiederherstellung nach z. B. Wartung
- Beschreibung der ergänzenden Schutzmaßnamen (z. B. Signale)
- ggf. Verhalten zum Entkommen innerhalb der Warnhinweise, Sicherheitshinweise

Bewertung des Risikos (iterativ)
- Falls inakzeptabel: nächste Maßnahme
- Falls akzeptabel: nächste Gefährdung ermitteln

 

 

Anmerkungen:

  • Grenzen des Produkte s. Bestimmen der Grenzen der Maschine
  • Mindestanforderungen:
    direkt aus Richtlinien, Verordnungen, Gesetzen
    indirekt aus Normen (insbesondere C-Normen)
  • Beispiele für empirische Methoden: s. IEC/IEEE 82079‑1,
    Abschnitt 6.3.3 Tabelle 1
  • Beispiele aus der ISO/TR 22100‑4:
    Transport, Montage, Installation, Inbetriebnahme, Einstellung, Betrieb, Reinigung, Instandhaltung, Fehlersuche und -behebung, Stilllegung, Demontage und Entsorgung
  • Gefährdung aus
    - generischen Listen z. B. Berufsgenossenschaften, Maschinenrichtlinie 2006/42/EG,
    Normen, insbes. EN ISO 12100, C-Normen (s. auch Mindestanforderungen)
    - Analyse ähnlicher Produkte auf dem Markt
    - Produktbeobachtung (für Folgeprodukte oder Fortschreibung der Risikobeurteilung)
  • Maßnahmen in der Reihenfolge der EN ISO 12100:
    - Inhärent sichere Konstruktion
    - Technische Schutzmaßnahmen / ergänzende Schutzmaßnahmen
    - Benutzerinformation
  • Bewertung des Risikos in Anlehnung an ISO/TR 22100‑4 (s. Risikoeinschätzung / Risikobewertung)

Schnittstellen zur Nutzungsinformation:

  • bestimmungsgemäße Verwendung; Fehlgebrauch, der erfahrungsgemäß vorkommen kann
  • Konformität zu rechtlichen Anforderungen
  • Benennung und Definition der zu erwartenden Zielgruppen, auch abhängig von den Lebensphasen
  • Ableitung der zu beschreibenden Lebensphasen
  • keine direkte Schnittstelle
  • Beschreibung der Schutzmaßnahmen, auch Wiederherstellung nach z. B. Wartung
    Beschreibung der ergänzenden Schutzmaßnamen (z. B. Signale)
    Warnhinweise, Sicherheitshinweise,

Im Anlagenbau und in der Verfahrenstechnik sind die Prozesse zur Risikobeurteilung sehr komplex. Es haben sich hier zur systematischen Abschätzung der Risiken folgende Methoden etabliert:

  • HAZOP-Methode (HAZard and OPerability; IEC 61882): Deutsch PAAG-Verfahren (Prognose möglicher Störungen, Auffinden der Ursachen, Abschätzen der Auswirkungen und Einleitung von Gegenmaßnahmen
  • FMEA bzw. FMECA (Failure Mode, Effects, and Criticality Analysis; DIN EN 60812)
  • FTA (Fault-Tree-Analysis; IEC 61025, EN 61025)

Für "einfache" Produkte ist die konsequente Anwendung der DIN EN ISO 12100 jedoch vollkommen ausreichend. Die Durchführung der Risikobeurteilung und -minderung erfolgt in optimaler Weise im Team. Das Team sollte Kompetenzen aus allen Fachrichtungen, die für das Produkt relevant sind, repräsentieren. Zum Beispiel:

  • Mechaniker (ggf. Fachkraft für Hydraulik, Pneumatik)
  • Elektrofachkraft
  • Bediener
  • Instandhalter
  • Administrator (bei Produkten mit Steuerungen)
  • Technischer Redakteur

Die Liste ließe sich beliebig weiterführen. So wäre für Produkte, die in explosionsfähigen Zonen eingesetzt werden beispielsweise die Anwesenheit einer befähigten Person im Explosionsschutz gem. §14 BetrSichV angezeigt. Hierbei müssen nicht bei jedem Treffen des Teams immer alle Kompetenzen anwesend sein. Eine geschickte Planung der zu besprechenden Themen macht die Besprechungen effizient.

Die Risikobeurteilung und Risikominderung lassen sich nach der nach DIN ISO 12100 in folgende sechs Prozessschritte gliedern:

1.   Bestimmen der Grenzen der Maschine (des Produktes)

Die Grenzen der Maschine bzw. allgemein des Produktes werden nach DIN ISO 12100 in drei Kategorien unterteilt: Verwendungsgrenzen, Räumliche Grenzen und Zeitliche Grenzen.

Bei der Evaluation Ihrer Verwendungsgrenzen kann die bestimmungsgemäße Verwendung und die damit verbundenen Risiken eingrenzt werden.

Leitfragen hierzu sind:

  • Was ist die bestimmungsgemäße Verwendung der Maschine?
    Hierzu kann das Marketing und die Geschäftsführung interviewt werden.
  • Welche Einsatz-Materialien sind geeignet?
    Beispiele: Geeignete Betriebsmittel wie Öle, Fette etc. aber auch zu bearbeitende oder verarbeitend Materialien im Produktionsprozess
  • In welcher Umgebung kann die Maschine ausgeführt werden?
    Außen, Innen, Wasserschutzgebiete, Ex-Zonen etc.
  • Welche Umgebungsbedingungen müssen vorliegen?
    Wind- und Schneelasten, klimatische Bedingungen
  • Gibt es Schnittstellen zur Medienver- und entsorgung?
    Strom, Hydrauliköl, Druckluft, Kühlwasser (auch Abwasser)
  • Welche Eingriffsmöglichkeiten benötigt die Maschine?
    Vor-Ort-Steuerungen, zentrale Steuerung, Not-Halt-Konzepte
  • Welche Anforderungen ergeben sich an das Bedienpersonal?
    Qualifikation der Zielgruppe
  • Welche vorhersehbaren Fehlanwendungen ergeben sich?
    Fehlanwendungen, die erfahrungsgemäß vorkommen können, ergeben sich normalerweise aus der Produktbeobachtung. Nach unserer Auffassung reicht es hier (ja nach Schwere der Folgen) nicht, die Fehlanwendungen zu beschreiben und in der Nutzungsinformation auszuschließen oder zu verbieten. Spätestens bei der nächsten Revision des Produktes sollten a konstruktive Lösungen zur Unterbindung der Fehlanwendung implementiert werden. In schweren Fällen sollte ein Produktrückruf und Nachbesserungen in Erwägung gezogen werden.

Bei der räumlichen Eingrenzung wird der für das Bedien- und Wartungspersonal notwendige Platzbedarf und die räumlichen Anforderungen, die sich im Rahmen der Mensch-Technik Interaktion ergeben betrachtet. Diese stellen einen signifikanten Parameter für die Vermeidbarkeit von Unfällen dar. Gute Hinweise zum Mindestplatzbedarf liefern die Berufsgenossenschaften.

Bei der zeitlichen Eingrenzung ist die Lebenszeit der Maschine bzw. des Produktes ein Faktor. Allerdings sind die Austauch- und Wartungsintervalle sicherheitsrelevanter Komponenten nach DIN EN ISO 13849-1 ebenso relevant. Außerdem kann hier z. B. festgelegt werden, dass ein Produkt nur zu bestimmten Tageszeiten (z. B. wegen Lärmschutz) oder nur zu bestimmten Jahreszeiten (z. B. wegen zu erwartender Außentemperaturen) betrieben werden darf.

2.   Identifizierung der Gefährdungen

Die Gefährdungen sind für die oben genannten Lebensphasen der Maschine zu ermitteln, um die damit zusammenhängenden Gefahrensituationen feststellen zu können. Im Lebenszyklus einer Maschine können sich unter anderem folgende Gefahrensituationen ergeben:

  • Fehlerhafte Montage
  • Fehlerhaftes Eingreifen des Personals
  • Unzureichende ergonomische Gestaltung
  • Ausfall der Steuerungseinheit
  • Manipulationen von Schutzeinrichtungen
  • Vorhersehbare Fehleranwendungen (s. o.)
  • Absturz von hoch gelegenen oder transportierten Produkten
  • Bruch von Maschinenteilen
  • Gefahrbringende Bewegungen durch Druck (pneumatische oder hydraulische Energie)
  • Ausfall von hydraulischer und pneumatischer Energie
  • Verhalten bei Energieausfall und -wiederkehr
  • Fehlverhalten des Produktes aufgrund Eindringens von Hackern in die Steuerung
    Stichwort: IT-Sicherheit, s. auch ISO/TR 22100‑4 "Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects"

Eine umfassende (und trotzdem nicht abschließende) Liste möglicher Gefährdungen, Gefährdungssituationen und Gefährdungsereignissen ist im Anhang B der DIN EN ISO 12100.

3.   Risikoeinschätzung / Risikobewertung

Die Höhe des Risikos lässt sich anhand des Schadenausmaßes (Schwere der Gesundheitsschäden bei Personen) und der Eintrittswahrscheinlichkeit bestimmen.

Im Abschnitt 5.5 der DIN EN ISO 12100 ist festgelegt, wie eine Risikoeinschätzung durchzuführen ist.

Hier wird festgelegt, dass das Risiko eine Funktion des Schadensausmaßes und der Eintrittswahrscheinlichkeit des Schadens ist.

3 a.   Schadensausmaß

Die Norm unterscheidet zwischen Ausmaß der Verletzungen und Schadensumfang. Die im Abschnitt 5.5.2.2 b getroffene Unterscheidung zum Schadensumfang, ob eine oder mehrere Personen betroffen sind, ist ethisch umstritten.
Somit bleibt das Ausmaß der Verletzungen:

  • leicht
  • schwer
  • tödlich

Die Frage, die die Norm allerdings nicht beantwortet, wie eine leichte von einer schweren Verletzung abgegrenzt wird. Hierzu gibt es in der Literatur unterschiedliche Einschätzungen:

Die Unfallkategorien können beispielsweise folgendermaßen unterschieden werden:

UK3: Bei einer leichten Verletzung ist eine ärztliche Behandlung oder ein Krankenhausaufenthalt von unter 24 Stunden erforderlich.

UK2: Bei einer schweren Verletzung ist eine ärztliche Behandlung oder ein Krankenhausaufenthalt von über 24 Stunden erforderlich und er ist 30 Tage später noch am Leben.

Eine einfachere Unterscheidung kann über reversible oder irreversible Verletzungen getroffen werden, wie es auch der Fachbericht ISO/TR 14121‑2 "Safety of machinery - Risk assessment - Part 2: Practical guidance and examples pf methods" (Technical Report, nur in englischer und französischer Sprache verfügbar), im Abschnitt 6.3.2 mit dem Parameter "S" vorschlägt. Das ist die Methode, die wir unseren Kunden empfehlen, wenn wir sie bei der Risikobeurteilung unterstützen. Es geht hierbei darum, VOR dem eintretenden Schaden einzuschätzen, wie das Schadensmaß sein wird. Daher ergibt aus unserer Sicht eine zu feine Unterscheidung der Schadensausmaße keinen Sinn.

Hier gibt es kein "richtig" oder "falsch". Diese Einstufungen sollten unternehmensintern getroffen und kommuniziert werden, damit alle die gleiche Grundlage für Schadensmaß-Einstufungen haben.

3 b.  Eintrittswahrscheinlichkeit

Die Eintrittswahrscheinlichkeit hängt nach der DIN EN ISO 12100 von folgenden Faktoren ab:

  • Gefährdungsexposition der (gefährdeten) Person(en)
  • Eintritt eines Gefährdungsereignisses
  • Möglichkeit zur Begrenzung des Schadens

Die Gefährdungsexposition hängt von folgenden Faktoren ab:

  • Notwendigkeit des Zugangs zum Gefährdungsbereich
    Hierbei wird in der DIN EN ISO 12100 neben "Sonderbetriebsarten" wie Korrektur einer Fehlfunktion und Instandhaltung auch die Notwendigkeit des Betretens im "Normalbetrieb" aufgeführt. Das Betreten eines Gefahrenbereichs im Normalbetreib ist aus unserer Sicht konstruktiv zu vermeiden.
  • Art des Zugangs
    "einfache" Tür, verriegelte Tür, verschraubte Tür, Schlitz zur Materialzuführung oder Probenentnahme etc.
  • Zeit im Gefährdungsbereich
    Ergibt sich meist auch aus dem Anlass (z. B. Störungsbehebung, s. o.)
  • Anzahl der Personen, die den Gefährdungsbereich betreten müssen
    Nicht nur gleichzeitig, sondern auch nacheinander. Es ist ein Unterschied, ob 2 oder 200 Personen potentiellen Zutritt zum Gefährdungsbereich haben.
  • Häufigkeit des Zugangs
    Ergibt sich auch aus dem Anlass. Häufiger Zugang erhöht nicht nur das Gefährdungspotential an sich, sondern reduziert auch die Aufmerksamkeit der Personen.

Eine Quantifizierung der Gefährdungsexposition schlägt der Fachbericht ISO/TR 14121‑2 schlägt im Abschnitt 6.3.2 den Parameter "F" vor.

  • F1: selten bis ziemlich oft und/oder kurze Dauer der Exposition
    Zweimal oder weniger oder weniger als 15 Minuten kumulierte Exposition pro Arbeitsschicht
  • F2: häufige bis kontinuierliche und/oder lange Exposition
    Mehr oder länger als F1

Noch schwieriger ist es gerade für neue Produkte die Wahrscheinlichkeit für den Eintritt von Gefährdungsereignissen vorherzusagen. Zur Abschätzung müssten statistische Daten vorliegen. Diese können aber nur von Produkten erhoben werden, die sich bereits auf dem Markt befinden. Hilfsweise könnten Daten von ähnlichen Produkten herangezogen werden, aber das ist so fehlerbelastet, dass sich der Aufwand meistens nicht lohnen wird.

Der Fachbericht ISO/TR 14121‑2 schlägt im Abschnitt 6.3.2 den Parameter "O" vor:

  • O1: niedrig
    So unwahrscheinlich, dass davon ausgegangen werden kann, dass es nicht auftritt
    B. Ausgereifte bewährte Technologie, anerkannte Sicherheitsvorkehrungen
  • O2: mittel
    wird wahrscheinlich irgendwann auftreten
    Kein Beispiel im ISO/TR 14121‑2.
    B. Bewährte Technik ohne Erfahrungen zu Ausfallwahrscheinlichkeiten und Lärmemissionen bei Fehlfunktionen
  • O3: hoch
    kommt wahrscheinlich häufig vor
    B. Technisches Versagen wird regelmäßig beobachtet (alle sechs Monate oder öfter). Unangemessenes menschliches Handeln durch eine untrainierte Person mit weniger als sechs Monaten Erfahrung am Arbeitsplatz.

Dieser pragmatische Ansatz zur Abschätzung der Eintrittswahrscheinlichkeit ist bei entsprechender Begründung in der Risikobeurteilung durchaus ausreichend.

Der Schaden kann nach der DIN EN ISO 12100 wiederum durch sehr viele Faktoren vermieden oder begrenzt werden, unter anderem:

  • Qualifikation der Personen
  • Eintrittsgeschwindigkeit der Gefährdungssituation
  • Risikobewusstsein
  • Ausweichmöglichkeiten
  • Erfahrung der Personen mit der Art der Maschine

Der Fachbericht ISO/TR 14121‑2 schlägt hierfür im Abschnitt 6.3.2 den Parameter "A" vor. Hierbei ist:

  • A1 unter bestimmten Bedingungen möglich
    Beispiel aus dem ISO/TR 14121‑2: Teile bewegen sich mit einer Geschwindigkeit von weniger als 0,25 m/s, die Person ist mit der Gefahrensituation vertraut und kennt Hinweise hierauf.
    Eigener Hinweis: Die Personen müssen schnell und effizient der Gefahrensituation ausweichen können
  • A2: unmöglich
    ohne Beispiel im ISO/TR 14121‑2
    Eigene Beispiele: Gefahrensituation tritt plötzlich auf, der Platz zum Entkommen ist nicht ausreichend, Es treten viele Gefahrensituationen gleichzeitig auf.
Risikograph

Im ISO/TR 14121‑2 ist aus den Parametern resultierend ein Risikograph zur Bewertung der Risiken, der hier leicht verändert wiedergegeben wird (siehe Abbildung 2 Risikograph).

 

Die Änderung dieses Riskographen gegenüber dem in der ISO/TR 14121‑2 ist in erster Linie die Einführung des Parameters "S0", der anzeigt, dass kein Personenschaden zu erwarten ist. Das ist aus unserer Sicht gerade für die Bewertung des Risikos nach den Maßnahmen wichtig.

Hierbei ist allerdings auch wichtig zu erwähnen, dass es nicht das Ziel der Risikobeurteilung ist, sämtliche Risiken mit S0 zu eliminieren. Es geht vielmehr darum, sie auf ein vertretbares Maß zu reduzieren.

4. Maßnahmen zur Risikominderung

Nun sollten Vorschläge gemacht werden, um die eingeschätzten Gefährdungen zu minimieren. Dazu fordert die EN ISO 12100 in Abschnitt 6.1 folgende Grundsätze:

  1. Inhärent sichere Konstruktion
    Gefährdungen werden hierbei schon während der Konstruktionsphase vermieden. Der Abschnitt 6.2 der EN ISO 12100 gibt umfangreiche Hinweise zur inhärent sicheren Konstruktion.
  2. Technische und/oder ergänzende Schutzmaßnahmen
    Als Beispiel sind trennende und nichttrennende Schutzeinrichtungen zu nennen. Der Abschnitt 6.3 der EN ISO 12100 gibt umfangreiche Hinweise zu technischen Schutzmaßnahmen. Falls als technische Schutzmaßnahme sicherheitsbezogene Teile von Steuerungen gewählt werden, ist im Maschinenbau die DIN EN ISO 13849‑1 und in der Prozessindustrie die IEC 61508 und IEC 61511 zu beachten.
  3. Benutzerinformation
    Unterrichten der Nutzer über die Restrisiken z. B. über Sicherheitshinweise und Warnhinweise. Konkretisierungen wie das zu erfolgen hat geben die Normen DIN EN 20607 (für Maschinen im Sinne der Maschinenrichtlinie 2006/42/EG) und die IEC/IEEE 82079‑1 (für alle Produkte).

5. Bewertung der Risiken (vor und nach den Risikominderungsmaßnahmen)

Zur Unterstützung der Einschätzung von Risiken sind relativ viele Tools auf dem Markt. Nachfolgend Beispiele:

Alle Tools unterstützen in erster Linie bei der Risikobeurteilung von Produkten, die in die Maschinenrichtlinie 2006/42/EG und angrenzende Richtlinien fallen.

Das kostenfreie Excel-Tool aus dem Haus Ostermann, das ich auch gerne meinen Studenten empfehle und das Tool Safexpert, das wir verwenden, ist hinsichtlich anderer Risikobewertungen aber editierbar. Somit können diese Tools auch bei Produkten aus andern Rechtsbereichen (z. B. Spielzeug, Medizin, nicht geregelter Bereich) unterstützen.

Wichtig zur Bewertung ist, dass die Risken vor und nach den Maßnahmen bewertet werden. Somit ist die Risikobewertung ein iterativer Prozess, bis die Restrisiken auf ein vertretbares Maß reduziert sind.
Anm.: Es ist zu berücksichtigen, dass Maßnahmen zur Risikominderung ggf. neue Risiken beinhalten. Beispiel: Eine feststehende Schutzeinrichtung zum Schutz vor dem Eingriff in eine Maschine behindert die Wärmestrahlung. Das kann neue Risiken zur Folge haben.

Die Risikobeurteilung ist ein wesentlicher Bestandteil eines Konformitätsbewertungsprozesses und Voraussetzung zur Kennzeichnung von Produkten, die in den geregelten Bereich fallen.
Aber auch Produkte im ungeregelten Bereich unterliegen der Verpflichtung zur Risikobeurteilung.

Martin Tillmann

Ihr Ansprechpartner bei der ED-Technik GmbH

Sie haben Fragen?
Gerne beraten wir Sie auch persönlich per E-Mail oder Telefon.

Martin Tillmann
Geschäftsführer
Dipl.-Ing. Maschinenbau
DIN EN ISO / IEC 17024 zertifizierter Sachverständiger für
CE-Konformitätsbewertung und Technische Dokumentation
+49 (0) 201 / 18 52 70 01
m.tillmann@ed-t.de